<?
session_start();
include_once 'includes/utilities.php';
include_once 'includes/config.php';
$returnUrl = $_POST["returnUrl"];
OpenDB();
if (isset($_SESSION["protocolo"]) && is_numeric($_SESSION["protocolo"]))
{
    $protocolo = $_SESSION["protocolo"];
    if ($_FILES["img"]["error"] > 0)
    {
        header("Location: error.php?error=Error al guardar archivo");
    } else
    {
        $transaction = PostSQL("LOCK TABLES protocolo_imagen WRITE");
        $query = "select IFNULL(max(numero_imagen), 0) + 1 from protocolo_imagen where numero_protocolo =" . $protocolo;
        $numeroImagen = GetSQLFirstValue($query);
        $descripcion = $_POST["descripcion"];
        $archivo = "protocolo_" . $protocolo . "Imagen_" . $numeroImagen;
        $extension = substr($_FILES["img"]["name"], strrpos($_FILES["img"]["name"], "."));
        $archivo .= $extension;
        $query = "insert into protocolo_imagen (numero_protocolo, numero_imagen, descripcion, url) 
            values(" . $protocolo . ", " . $numeroImagen . ", '" . $descripcion . "', '" . $archivo . "')";
        $insert = PostSQL($query);
        $transaction = PostSQL("COMMIT");
        $transaction = PostSQL("UNLOCK TABLES");
        move_uploaded_file($_FILES["img"]["tmp_name"], UPLOAD_PATH . $archivo);
        header("Location: " . $returnUrl . "?imagen");
    }
} else
{
    header("Location: error.php?error=No se encontró protocolo");
}
?>
